ロールベースのアプリケーション・セキュリティ
Oracle Applications Cloudでは、ユーザーは機能およびデータにアクセスするためのロールを持ちます。 ユーザーは任意の数のロールを持つことができます。 ロールは、権限および職責の行を反映するために階層的にグループ化されます。 機能およびデータへのユーザー・アクセスは、ロールによって決まります
Oracle Applications Cloudのロールベースのセキュリティは、誰がどのデータに対して何を実行できるかを制御します。 ロールベースのアクセス:
|
コンポーネント |
説明 |
|---|---|
|
誰が |
ユーザーに割り当てられたロール |
|
何を |
ロールを持つユーザーが実行できる機能 |
|
どのデータ |
機能の実行時にロールを持つユーザーがアクセスできるデータ・セット |
次のトピックでは、様々なタイプのロールと、Oracle Applications Cloudを保護するためにロール継承を介してそれらのロールがどのように連携するかについて説明します。
-
抽象ロール
-
ジョブ・ロール
-
職務ロール
-
ロールの継承
抽象ロール
抽象ロールは、雇用する就業者が行うジョブとは別に、企業における就業者のロールを表します。 独自の抽象ロールを作成できます。 すべての就業者は、通常、自分の情報の管理や就業者ディレクトリの検索など、標準機能にアクセスできるようにする抽象ロールを少なくとも1つ持つことができます。 抽象ロールはユーザーに直接割り当てます。 従業員は抽象ロールの例です。
ジョブ・ロール
ジョブ・ロールは、雇用する就業者が実行するジョブを表します。 独自のジョブ・ロールを作成できます。 ただし、ITセキュリティ・マネージャおよびアプリケーション実装コンサルタントの事前定義済ジョブ・ロールは、Oracle Applications Cloudジョブ・ロールとはみなされないため、この一般ルールの例外です。 倉庫マネージャはジョブ・ロールの例です。
職務ロール
職務ロールは、ユーザーがジョブの一部として実行する個々の職務を表します。 作業領域、ダッシュボード、タスク・フロー、アプリケーション・ページ、レポート、バッチ・プログラムなどへのアクセス権を付与します。 ジョブ・ロールと抽象ロールは、職務ロールを継承します。 職務ロールは、他の職務ロールを継承することもできます。 職務ロールはセキュリティ・リファレンス実装の一部であり、カスタム・ジョブ・ロールおよびカスタム抽象ロールの構成要素です。 カスタム職務ロールを作成することもできます。 職務ロールはユーザーに直接割り当てません。
職務ロールの例は、Inventory Transaction Management Duty(在庫トランザクション管理職務)です。 ジョブ・ロールと抽象ロールは、ジョブに適した機能へのアクセスを決定する職務ロールを継承します。 たとえば、倉庫マネージャというジョブ・ロールは、在庫トランザクション管理職務を継承します。
ロールの継承
各ロールは他のロールの1つの階層です。
-
ジョブ・ロールと抽象ロールは、職務ロールを継承します。
-
職務ロールは、他の職務ロールを継承できます。
LindaがOracle Applications Cloudにサインインすると、ロールを選択する必要はありません。 これらのロールはすべて同時にアクティブになります。
Lindaがアクセスできる機能とデータは、このロールの組合せによって決まります。
-
従業員として、Lindaは従業員の機能およびデータにアクセスできます。
-
ライン・マネージャとして、Lindaはライン・マネージャの機能およびデータにアクセスできます。
-
原価会計担当として、LindaはVision Operationsの原価会計担当関連の機能およびデータにアクセスできます。